Veb brauzer buraxıldı Və Android platforması üçün Firefox 68.8. Bundan əlavə, bir yeniləmə də edildi uzunmüddətli dəstək . Tezliklə səhnəyə İyunun 77-da buraxılması planlaşdırılan Firefox 2 filialı köçürüləcək.
:
- saxlanmış parolları idarə etmək üçün "haqqında: giriş" interfeysini təklif edən brauzerə daxil edilmiş Lockwise sistem əlavəsinin imkanları. Xəbərdarlıq indi sızan etimadnamələri ilə əvvəllər haker hücumlarına məruz qalmış saytlarla əlaqəli saxlanılan hesablar üçün göstərilir. Firefox-da parol girişi saytın oğurlanmasından sonra yenilənməyibsə, xəbərdarlıq göstərilir.
Bir çox saytlarda istifadə edilən parolların oğurlandığı barədə xəbərdarlıq da əlavə edilib. Saxlanılan hesablardan biri etimadnamə sızmasında iştirak edərsə və istifadəçi eyni parolu başqa saytlarda təkrar istifadə edərsə, ona parolu dəyişdirmək tövsiyə olunacaq. Doğrulama layihənin verilənlər bazası ilə inteqrasiya yolu ilə həyata keçirilir , bura 9.5 saytın sındırılması nəticəsində oğurlanmış 443 milyard hesab haqqında məlumat daxildir. Metod anonimdir və SHA-1 hash prefiksinin e-poçtdan (ilk bir neçə simvol) ötürülməsinə əsaslanır, buna cavab olaraq server verilənlər bazasından sorğuya uyğun quyruq hashları yaradır və onun tərəfindəki brauzer onları yoxlayır. mövcud tam hash ilə və uyğunluq varsa, xəbərdarlıq verir (tam hash ötürülmür).
Funksiyanın tətbiq olunduğu saytların sayı genişləndirilib qeydiyyat formalarını doldurarkən güclü parollar. Əvvəllər güclü parol təklif edən işarə yalnız sahələr olduqda göstərilirdi "avtomatik tamamlama = yeni parol" atributu ilə. İstifadə olunan saytdan asılı olmayaraq, parol kontekst menyusu vasitəsilə yaradıla bilər.
Windows və macOS-da Firefox-da əsas parol təyin olunmayıbsa, OS autentifikasiyası dialoqunun göstərilməsi və saxlanılan parollara baxmaqdan əvvəl sistem etimadnaməsini daxil etmək üçün dəstək. Sistem parolunu daxil etdikdən sonra saxlanılan parollara giriş 5 dəqiqə ərzində təmin edilir, bundan sonra parolu yenidən daxil etmək lazımdır. Brauzerdə əsas parol təyin edilmədikdə, kompüter nəzarətsiz qaldıqda, bu tədbir etimadnamənizi diqqətsiz gözlərdən qoruyacaq.
- iş"", defolt olaraq söndürülür. Rejim about:config-də “dom.security.https_only_mode” parametrindən istifadə edərək aktivləşdirildikdə, şifrələmədən edilən bütün sorğular avtomatik olaraq təhlükəsiz səhifə seçimlərinə (“http://”) yönləndiriləcək. "https://" ünvanına). Dəyişdirmə həm səhifələrə yüklənmiş resurslar səviyyəsində, həm də ünvan çubuğuna daxil edildikdə həyata keçirilir. Ünvan çubuğuna https vasitəsilə daxil edilmiş ünvana daxil olmaq cəhdi fasilə ilə başa çatarsa, istifadəçiyə http:// vasitəsilə sorğu göndərmək düyməsi olan səhv səhifəsi göstərilir. Səhifənin işlənməsi zamanı yüklənmiş “https://” subresursları vasitəsilə yüklənmə zamanı nasazlıqlar baş verərsə, bu cür nasazlıqlara məhəl qoyulmayacaq, lakin veb tərtibatçı alətləri vasitəsilə baxıla bilən veb konsolda xəbərdarlıqlar göstəriləcək.
- "Videolara baxmaq arasında tez keçid imkanı əlavə edildi.» (Şəkildə Şəkil) və tam ekran görüntüləmə. İstifadəçi videonu kiçik bir pəncərəyə endirə və eyni zamanda digər proqramlarda və virtual iş masası da daxil olmaqla, başqa işləri də görə bilər. Bütün diqqətinizi videoya yönəltmək istəyirsinizsə, tam ekran görüntüyə keçmək üçün iki dəfə klikləyin. Yenidən iki dəfə klikləmək görüntünü şəkil içində şəkil rejiminə qaytaracaq.
- Ünvan paneli ilə işləməyin görmə qabiliyyətini və rahatlığını yaxşılaşdırmaq üçün işlər görülüb. Yeni tab açarkən ünvan çubuğu sahəsinin ətrafındakı kölgə azaldılıb. Əlfəcinlər paneli toxunma ekranlarında tıklanabilir sahəsi artırmaq üçün bir qədər genişləndirildi.
- Wayland əsaslı mühitlərdə istifadə
Firefox-da dəstəklənən VP9 və digər video formatların dekodlanmasının hardware sürətləndirilməsi imkanı. Sürətləndirmə VA-API (Video Acceleration API) və FFmpegDataDecoder (əvvəlki buraxılışda yalnız H.264 dəstəyi həyata keçirilib) istifadə etməklə təmin edilir. Sürətləndirmənin aktiv olub-olmamasına nəzarət etmək üçün, siz about:config-də “widget.wayland-dmabuf-webgl.enabled” və “widget.wayland-dmabuf-vaapi.enabled” parametrlərini təyin etməlisiniz. - Windows-da, Intel GPU və ekran təsviri 1920x1200-dən çox olmayan noutbukların istifadəçiləri üçün kompozisiya sistemi standart olaraq aktivləşdirilir. , Rust dilində yazılmış və GPU tərəfinə əməliyyatlar göstərən səhifə məzmununu autsource edir.
- Əlavə edilmiş obyekt dəstəyi Hansı
interfeyslərdən istifadə etməyə imkan verir и , Firefox-da icranın əsas ipindən kənarda işləyir. Yeni API əlavə gecikmələr təqdim etmədən və ya səs çıxışının sabitliyinə təsir etmədən audio parametrlərinə proqramlı şəkildə nəzarət edərək real vaxt rejimində səsi emal etməyə imkan verir. AudioWorklet-in tətbiqi Firefox-da Zoom zənglərinə ayrıca əlavələr quraşdırmadan qoşulmağa imkan verdi, həmçinin virtual reallıq sistemləri və ya oyunlar üçün məkan səsi kimi mürəkkəb audio emal ssenarilərini brauzerdə həyata keçirməyə imkan verdi. - CSS-də , sistemin rəng dəyərlərini təyin edən (CSS Rəng Modulu Səviyyə 4).
- Intl.NumberFormat, Intl.DateTimeFormat və Intl.RelativeTimeFormat konstruktorları defolt olaraq "numberingSystem" və "calendar" variantlarının işlənməsini təmin edir. Məsələn: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" və ya "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- Naməlum protokolların bloklanması "location.href" və ya kimi üsullarda aktivləşdirilir .
- Veb tərtibatçı alətlərində Cavab Dizayn Rejimindən istifadə edərək mobil cihazlarda saytların təqdimatını sınaqdan keçirərkən, iki dəfə toxunuşla böyütmə ilə işləyərkən mobil cihazın davranışının simulyasiyası təmin edilir. Mobil cihaz olmadan Android üçün Firefox üçün saytlarınızı optimallaşdırmağa imkan verən meta-viewport teqlərinin düzgün göstərilməsini həyata keçirdi.
- Şəbəkə sorğularını yoxlamaq üçün interfeysdə, başlıqdakı sütun ayırıcısına iki dəfə kliklədiyiniz zaman, cədvəl sütununun ölçüsü avtomatik olaraq göstərilən məlumatlara uyğunlaşdırılır.
- Nəzarət çərçivələrini göstərmək üçün WebSocket yoxlama interfeysinə yeni Nəzarət filtri əlavə edilmişdir. Formatda mesajlara önizləmə imkanı həyata keçirilib , socket.io, SignalR və WAMP kimi avtomatik formatlaşdırılmış protokollar siyahısına əlavə edilmişdir.
- JavaScript sazlayıcısı indi sazlamada iştirak etməyən fayllara məhəl qoymamaq imkanına malikdir. "Qara qutu" kontekst menyusu yan paneldə seçilmiş kataloqda və ya kənarda yerləşən məzmunu gizlətmək üçün seçimlər təklif edir. Yığın izlərini kopyalayarkən, yalnız fayl adının deyil, tam yolun panoya yerləşdirildiyinə əmin olun.
- Veb konsolunda, çox xəttli rejimdə, beş sətirdən çox olan kod fraqmentlərini gizlətmək mümkündür (genişləndirmək üçün göstərilən kodun olduğu ərazidə istənilən yerə klikləyin).
Yeniliklər və səhvlərin düzəldilməsi ilə yanaşı, Firefox 76 düzəldilib , bunlardan 10-u (CVE-2020-12387, CVE-2020-12388 və 8-i CVE-2020-12395 altında) kritik kimi qeyd olunur və xüsusi hazırlanmış səhifələri açarkən təcavüzkar kodunun icrasına səbəb ola bilər. CVE-2020-12388 zəifliyi sizə giriş nişanları ilə manipulyasiya yolu ilə Windows-da sandbox mühitindən çıxmağa imkan verir. CVE-2020-12387 zəifliyi Veb İşçisinin fəaliyyətini dayandırdıqda artıq boşaldılmış yaddaş blokuna (Sərbəst istifadədən sonra) girişlə əlaqələndirilir. CVE-2020-12395 bufer daşması kimi yaddaş problemlərini qruplaşdırır.
Mənbə: opennet.ru